Ignorer les liens de navigation | |
Quitter l'aperu | |
Gestion de systèmes de fichiers réseau dans Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français) |
1. Gestion des systèmes de fichiers NFS (présentation)
2. Administration de système de fichiers réseau (tâches)
Partage automatique des systèmes de fichiers
Configuration du partage automatique des systèmes de fichiers
Activation de la journalisation de serveur NFS
Montage de systèmes de fichiers
Montage d'un système de fichiers à l'initialisation
Montage d'un système de fichiers à partir de la ligne de commande
Montage à l'aide de l'agent de montage automatique
Montage de tous les systèmes de fichiers à partir d'un serveur
Utilisation du basculement côté client
Désactivation de l'accès par montage pour un client
Montage d'un système de fichiers NFS via un pare-feu
Montage d'un système de fichiers NFS à l'aide d'une URL NFS
Configuration d'un enregistrement DNS pour un serveur FedFS
Affichage des informations sur les systèmes de fichiers disponibles pour le montage
Configuration des services NFS
Démarrage de l'agent de montage automatique
Arrêt de l'agent de montage automatique
Sélection de versions différentes de NFS sur un serveur
Sélection de différentes versions de NFS sur un client
Utilisation de la commande mount pour sélectionner différentes versions de NFS sur un client
Administration du système NFS sécurisé
Configuration d'un environnement NFS sécurisé avec l'authentification DH
Tâches d'administration WebNFS
Planification de l'accès WebNFS
Navigation à l'aide d'une URL NFS
Activation de l'accès WebNFS par le biais d'un pare-feu
Présentation des tâches d'administration Autofs
Liste des tâches d'administration Autofs
Utilisation de paramètres SMF pour configurer votre environnement Autofs
Configuration de votre environnement Autofs à l'aide de paramètres SMF
Tâches administratives impliquant des mappes
Modification de la mappe principale
Modification des mappes indirectes
Modification des mappes directes
Eviter les conflits de point de montage
Accès aux systèmes de fichiers autres que NFS
Accès aux applications de CD-ROM avec Autofs
Accès aux disquettes de données PC-DOS avec Autofs
Personnalisation de l'agent de montage automatique
Configuration d'une vue commune de /home
Configuration de /home avec plusieurs systèmes de fichiers de répertoires personnels
Consolidation des fichiers associés au projet sous /ws
Définition d'architectures différentes pour accéder à un espace de noms partagé
Prise en charge de versions de systèmes d'exploitation client incompatibles
Réplication des fichiers partagés sur plusieurs serveurs
Application des restrictions de sécurité Autofs
Utilisation d'un identificateur de fichiers publics avec Autofs
Utilisation des URL NFS avec Autofs
Désactivation de la navigabilité Autofs
Désactivation complète de la navigabilité Autofs sur un seul client NFS
Désactivation de la navigabilité Autofs pour tous les clients
Désactivation de la navigabilité Autofs sur un système de fichiers sélectionné
Administration des références NFS
Création et accès à une référence NFS
Suppression d'une référence NFS
Procédure de création d'une base de données d'espaces de noms (NSDB)
Procédure d'utilisation d'une connexion sécurisée à la NSDB
Procédure de création d'une référence FedFS
Vérification de la connectivité sur un client NFS
Vérification du serveur NFS à distance
Vérification du service NFS sur le serveur
Identification de l'hôte fournissant le service de fichiers NFS
Vérification des options utilisées avec les commandes mount
Messages d'erreur générés par automount - v
Cette section décrit plusieurs tâches courantes que vous êtes susceptible de rencontrer dans votre propre environnement. Chaque scénario inclut des procédures recommandées pour vous aider à configurer autofs de sorte à répondre aux mieux aux besoins de vos clients.
Remarque - Vous pouvez également utiliser des paramètres dans le référentiel SMF pour configurer votre environnement autofs. Pour plus d'informations sur les tâches, reportez-vous à la section Utilisation de paramètres SMF pour configurer votre environnement Autofs.
Le tableau ci-après fournit une description et un renvoi vers un grand nombre de tâches qui sont liées à autofs.
Tableau 2-5 Liste des tâches d'administration Autofs
|
Vous pouvez utiliser des paramètres SMF pour configurer votre environnement autofs. Plus précisément, cette fonction constitue un moyen supplémentaire de configurer les commandes et démons autofs. Vous pouvez effectuer à l'aide de la commande sharectl les mêmes spécifications que dans la ligne de commande. Vous pouvez effectuer vos spécifications en affectant des valeurs à des mots-clés.
La procédure suivante décrit l'utilisation de la commande sharectl pour gérer les paramètres autofs.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Par exemple, si vous souhaitez désactiver la navigation pour tous les points de montage autofs, utilisez la commande suivante :
# sharectl set -p nobrowse=on autofs
Le mot-clé nobrowse est équivalent à l'option - n dans automountd.
Tapez la commande suivante :
# svcadm restart system/filesystem/autofs
Les tableaux ci-dessous présentent plusieurs des facteurs que vous avez besoin de connaître lors de l'administration des mappes autofs. Votre choix de mappe et de service de noms a une incidence sur le mécanisme que vous avez besoin d'utiliser pour apporter des modifications aux mappes autofs.
Le tableau ci-après décrit les types de mappes et leurs utilisations.
Tableau 2-6 Types de mappes autofs et leurs utilisations
|
Le tableau ci-après décrit comment apporter des modifications à votre environnement autofs qui sont basées sur votre service de noms.
Tableau 2-7 Maintenance des mappes
|
Le tableau suivant indique quand exécuter la commande automount, selon la modification que vous avez apportée au type de mappe. Par exemple, si vous avez effectué un ajout ou une suppression d'une mappe directe, vous devez exécuter la commande automount sur le système local. En exécutant la commande, la modification est prise en compte. Toutefois, si vous avez modifié une entrée existante, vous n'avez pas besoin d'exécuter la commande automount pour que la modification soit prise en compte.
Tableau 2-8 Quand exécuter la commande automount
|
Les procédures suivantes expliquent comment mettre à jour plusieurs types de mappe d'agent de montage automatique.
Les étapes spécifiques nécessaires pour modifier la mappe dépendent du service de noms que vous utilisez.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
La notification est nécessaire pour que les utilisateurs puissent également exécuter la commande automount en tant que superutilisateur sur leurs propres ordinateurs. Notez que la commande automount rassemble des informations à partir de la mappe principale chaque fois qu'elle est exécutée.
Les étapes spécifiques nécessaires pour modifier la mappe dépendent du service de noms que vous utilisez.
Les étapes spécifiques nécessaires pour modifier la mappe dépendent du service de noms que vous utilisez.
La notification est nécessaire pour que les utilisateurs puissent exécuter la commande automount en tant que superutilisateur sur leur propre ordinateur, si nécessaire.
Remarque - Si vous modifiez uniquement le contenu d'une entrée de mappe directe existante, vous n'avez pas besoin d'exécuter la commande automount.
Par exemple, supposons que vous modifiez la mappe auto_direct afin que le répertoire /usr/src soit maintenant monté à partir d'un autre serveur. Si /usr/src n'est pas monté à ce moment-là, la nouvelle entrée entre en vigueur immédiatement lorsque vous tentez d'accéder à /usr/src. Si /usr/src est monté maintenant, vous pouvez attendre jusqu'à ce que le démontage automatique se produise, puis accédez au fichier.
Remarque - Utilisez les mappes indirectes chaque fois que cela est possible. Les mappes indirectes sont plus faciles à construire et sollicitent moins les systèmes de fichiers des ordinateurs. En outre, les mappes indirectes n'occupent pas autant d'espace dans la table de montage que les mappes directes.
Si vous disposez d'une partition de disque locale qui est montée sur un /src et que vous prévoyez d'utiliser le service autofs pour monter d'autres répertoires source, un problème peut survenir. Si vous spécifiez le point de montage /src, le service NFS masque la partition locale chaque fois que vous essayez de l'atteindre.
Vous devez monter la partition dans un autre emplacement, par exemple, sur /export/src. Vous devez ensuite ajouter une entrée telle que la suivante dans /etc/vfstab :
/dev/dsk/d0t3d0s5 /dev/rdsk/c0t3d0s5 /export/src ufs 3 yes -
Vous devez également ajouter cette entrée dans auto_src :
terra terra:/export/src
terra est le nom de l'ordinateur.
Autofs peut également monter des fichiers autres que des fichiers NFS. Autofs monte les fichiers sur des médias amovibles, tels que des disquettes ou des CD-ROM.
Au lieu de monter un système de fichiers à partir d'un serveur, vous placez le média dans l'unité de disque et faites référence au système de fichiers à partir de la mappe. Si vous avez l'intention d'accéder à des systèmes de fichiers autres que NFS et que vous utilisez autofs, reportez-vous aux procédures suivantes.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Ajoutez une entrée pour le système de fichiers de CD-ROM, qui doit présenter la forme suivante :
hsfs -fstype=hsfs,ro :/dev/sr0
Le périphérique de CD-ROM que vous avez l'intention de monter doit apparaître sous forme de nom après le signe deux-points.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Ajoutez une entrée pour le système de fichiers de disquette comme dans l'exemple suivant :
pcfs -fstype=pcfs :/dev/diskette
Vous pouvez configurer les mappes de montage automatique de plusieurs façons. Les tâches suivantes fournissent des détails sur la manière de personnaliser les mappes de montage automatique afin de fournir une structure de répertoire facile à utiliser.
Idéalement, tous les utilisateurs du réseau doivent être en mesure de localiser leur propre répertoire personnel ou celui de tout utilisateur sous /home. Cette vue doit être commune à tous les ordinateurs, qu'il s'agisse de clients ou de serveurs.
Chaque installation de Oracle Solaris inclut une mappe principale : /etc/auto_master.
# Master map for autofs # +auto_master /net -hosts -nosuid,nobrowse /home auto_home -nobrowse /nfs4 -fedfs -ro,nosuid,nobrowse
Une mappe pour auto_home est également installée sous /etc.
# Home directory map for autofs # rusty dragon:/export/home/& +auto_home
Lorsqu'un nouvel utilisateur local est créé, une entrée est automatiquement ajoutée à /etc/auto_home. Ainsi, sur le serveur nommé dragon, le répertoire personnel de rusty est accessible par le biais de /export/home/rusty et /home/rusty.
Remarque - Les utilisateurs ne doivent pas être autorisés à exécuter les exécutables setuid à partir de leurs répertoires personnels. Sans cette restriction, tous les utilisateurs pourraient disposer de privilèges de superutilisateur sur tout ordinateur.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Si le système dispose de plusieurs partitions, installez-les dans des répertoires différents, par exemple, /export/home1 et /export/home2.
Chaque fois que vous créez un compte utilisateur, tapez l'emplacement du répertoire personnel de l'utilisateur dans la mappe auto_home. Les entrées de mappe peuvent être simples, par exemple :
rusty dragon:/export/home1/& gwenda dragon:/export/home1/& charles sundog:/export/home2/& rich dragon:/export/home3/&
Notez l'emploi de l'esperluette (&) afin de remplacer la clé de mappe. L'esperluette est l'abréviation de la seconde occurrence de rusty dans l'exemple suivant.
rusty dragon:/export/home1/rusty
Une fois la mappe auto_home en place, les utilisateurs peuvent faire référence à n'importe quel répertoire personnel (y compris les leurs) avec le chemin /home/user. user est leur nom de connexion et la clé dans la mappe. Cette vue commune de tous les répertoires personnels est utile lors de la connexion à l'ordinateur d'un autre utilisateur. Autofs monte votre répertoire personnel pour vous. De la même façon, si vous exécutez un client système de multifenêtrage distant sur un autre ordinateur, le programme client dispose de la même vue du répertoire /home.
Cette vue commune s'étend également au serveur. Dans l'exemple précédent, si rusty se connecte au serveur dragon, autofs offre ici un accès direct au disque local par le biais du montage loopback de /export/home1/rusty sur /home/rusty.
Les utilisateurs n'ont pas besoin de connaître l'emplacement réel de leurs répertoires personnels. Si rusty nécessite plus d'espace disque et la relocalisation de son répertoire personnel sur un autre serveur, une simple modification suffit. Il vous suffit de modifier l'entrée de rusty dans la mappe auto_home pour refléter le nouvel emplacement. D'autres utilisateurs peuvent continuer d'utiliser le chemin d'accès /home/rusty.
Supposez que vous êtes l'administrateur d'un projet de développement logiciel volumineux. Vous avez l'intention de rendre tous les fichiers associés au projet disponibles sous un répertoire nommé /ws. Ce répertoire doit être commun à tous les postes de travail au niveau du site.
/ws auto_ws -nosuid
La mappe auto_ws détermine le contenu du répertoire /ws.
Cette option empêche les utilisateurs d'exécuter les programmes setuid qui peuvent exister dans un espace de travail.
La mappe auto_ws est organisée de telle sorte que chaque entrée décrit un sous-projet. Votre première tentative produit une matrice qui ressemble à la suivante :
compiler alpha:/export/ws/& windows alpha:/export/ws/& files bravo:/export/ws/& drivers alpha:/export/ws/& man bravo:/export/ws/& tools delta:/export/ws/&
L'esperluette (&) à la fin de chaque entrée correspond à l'abréviation de la clé d'entrée. Par exemple, l'équivalent de la première entrée se présente comme suit :
compiler alpha:/export/ws/compiler
Cette première tentative génère une mappe qui semble simple mais qui n'est pas appropriée. L'organisateur du projet décide que la documentation de l'entrée man doit être fournie sous la forme d'un sous-répertoire dans chaque sous-projet. En outre, chaque sous-projet nécessite des sous-répertoires pour décrire plusieurs versions du logiciel. Vous devez attribuer chacun de ces sous-répertoires à l'ensemble d'une partition de disque sur le serveur.
Modifiez les entrées dans la mappe comme suit :
compiler \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /man bravo:/export/ws/&/man windows \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man files \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /vers2.0 bravo:/export/ws/&/vers2.0 \ /vers3.0 bravo:/export/ws/&/vers3.0 \ /man bravo:/export/ws/&/man drivers \ /vers1.0 alpha:/export/ws/&/vers1.0 \ /man bravo:/export/ws/&/man tools \ / delta:/export/ws/&
Bien que la mappe apparaisse maintenant beaucoup plus volumineuse, elle ne contient encore que les cinq entrées. Chaque entrée est plus volumineuse car elle contient plusieurs montages. Par exemple, une référence à /ws/compiler nécessite trois montages pour les répertoires vers1.0, vers2.0 et man. La barre oblique inverse à la fin de chaque ligne informe autofs que l'entrée continue sur la ligne suivante. En réalité, l'entrée est une longue ligne, mais des sauts de ligne et la mise en retrait ont été utilisés pour rendre l'entrée plus lisible. Le répertoire tools contient des outils de développement de logiciels pour tous les sous-projets, de sorte que ce répertoire n'est pas soumis à la même structure de sous-répertoires. Le répertoire tools continue d'être un seul montage.
Cette disposition offre une grande flexibilité à l'administrateur. Généralement, les projets logiciels consomment une grande quantité d'espace disque. Tout au long de la durée de vie de ce projet, vous pouvez être amené à déplacer et développer différentes partitions de disque. Si ces modifications sont reflétées dans la mappe auto_ws, les utilisateurs n'ont pas besoin d'être informés, dans la mesure où l'arborescence des répertoires sous /ws n'a pas été modifiée.
Etant donné que les serveurs alpha et bravo visualisent la même mappe autofs, tous les utilisateurs qui se connectent à ces ordinateurs peuvent trouver l'espace de noms /ws comme prévu. Ces utilisateurs disposent d'un accès direct aux fichiers locaux via des montages loopback au lieu de montages NFS.
Vous devez assembler un espace de noms partagé pour les exécutables locaux, et les applications, telles que les tableurs et les packages de traitement de texte. Les clients de cet espace de noms utilisent différentes architectures de station de travail qui requièrent différents formats exécutables. En outre, certaines stations de travail exécutent des versions différentes du système d'exploitation.
Reportez-vous au manuel Oracle Solaris Administration: Naming and Directory Services .
Ce nom permet d'identifier facilement les fichiers et répertoires qui appartiennent à cet espace. Par exemple, si vous choisissez /usr/local comme nom, le chemin /usr/local/bin fait évidemment partie de cet espace de noms.
Montez cette mappe sous /usr/local. Configurez l'entrée suivante dans la mappe auto_master NIS :
/usr/local auto_local -ro
Notez que l'option de montage -ro implique que les clients ne peuvent pas écrire dans les fichiers ou répertoires.
Votre structure de répertoire ressemble à la structure suivante :
bin aa:/export/local/bin
bin aa:/export/local/bin/$CPU
Pour les clients SPARC : placez les exécutables dans /export/local/bin/sparc.
Pour les clients &ia : placez les exécutables dans /export/local/bin/i386.
Vous pouvez combiner la variable OSREL autofs avec la variable CPU pour former un nom qui détermine le type de CPU et la version du système d'exploitation.
bin aa:/export/local/bin/$CPU$OSREL
Pour les clients qui exécutent la version 5.6 du système d'exploitation, exportez les systèmes de fichiers suivants :
Pour les clients SPARC : exportez /export/local/bin/sparc5.6 .
Pour les clients &ia : placez les exécutables dans /export/local/bin/i3865.6 .
Le meilleur moyen de partager les systèmes de fichiers répliqués qui sont en lecture seule consiste à utiliser le basculement. Reportez-vous à la section Basculement côté client qui aborde le basculement.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
Créez la liste de tous les serveurs de réplique sous la forme d'une liste séparée par des virgules, comme suit :
bin aa,bb,cc,dd:/export/local/bin/$CPU
Autofs choisit le serveur le plus proche. Si un serveur dispose de plusieurs interfaces réseau, répertoriez chaque interface. Autofs choisit l'interface la plus proche du client, en évitant le routage inutile du trafic NFS.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
/home auto_home -nosuid
L'option nosuid empêche les utilisateurs de créer des fichiers avec l'ensemble binaire setuid ou setgid.
Cette entrée remplace l'entrée pour /home dans un fichier /etc/auto_master local générique. Reportez-vous à l'exemple précédent. Le remplacement se produit car la référence +auto_master au mappage de service de noms externe apparaît avant l'entrée dans le fichier /home. Si les entrées de la mappe auto_home incluent les options de montage, l'option nosuid est écrasée. Par conséquent, aucune des options ne doit être utilisée dans la mappe auto_home ou l'option nosuid doit être incluse avec chaque entrée.
Remarque - Ne montez pas les partitions de disque de répertoire personnel sur ou sous /home sur le serveur.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
/usr/local -ro,public bee:/export/share/local
L'option public force l'utilisation du gestionnaire de fichiers publics. Si le serveur NFS ne prend pas en charge un identificateur de fichiers publics, le montage échoue.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
/usr/local -ro nfs://bee/export/share/local
Le service tente d'utiliser l'identificateur de fichiers publics sur le serveur NFS. Cependant, si le serveur ne prend pas en charge un identificateur de fichiers publics, le protocole MOUNT est utilisé.
Pour la version par défaut de /etc/auto_master qui est installée, l'option -nobrowse est ajoutée aux entrées de /home et /net. En outre, la procédure de mise à niveau ajoute l'option -nobrowse aux entrées /home et /net dans /etc/auto_master si ces entrées n'ont pas été modifiées. Cependant, il se peut que vous ayez à effectuer ces modifications manuellement ou à désactiver la navigabilité pour les points de montage autofs spécifiques à un site après l'installation.
Vous pouvez désactiver la fonction de navigabilité de plusieurs façons. Désactivez la fonction à l'aide d'une option de ligne de commande sur le démon automountd, ce qui désactive intégralement la navigabilité autofs pour le client. Vous pouvez également désactiver la navigabilité pour chaque entrée de mappe sur tous les clients à l'aide des mappes autofs. Vous pouvez également désactiver la fonction pour chaque entrée de mappe sur chaque client, à l'aide des mappes autofs locaux si aucun espace de noms à l'échelle du réseau n'est en cours d'utilisation.
Pour plus d'informations, reportez-vous à la section Utilisation de vos droits d’administration du manuel Administration d’Oracle Solaris 11.1 : Services de sécurité.
# sharectl set -p nobrowse=TRUE autofs
# svcadm restart system/filesystem/autofs
Pour désactiver la navigabilité pour tous les clients, vous devez utiliser un service de noms, tel que NIS. Sinon, vous devez modifier manuellement les mappes de montage automatique sur chaque client. Dans cet exemple, la navigabilité du répertoire /home est désactivée. Vous devez suivre cette procédure pour chaque noeud autofs indirect qui doit être désactivé.
/home auto_home -nobrowse
Le nouveau comportement entre en vigueur après que vous avez exécuté la commande automount sur les systèmes client ou après une réinitialisation.
# /usr/sbin/automount
Dans cet exemple, la navigabilité du répertoire /net est désactivée. Vous pouvez utiliser la même procédure pour /home ou n'importe quel autre point de montage autofs.
La propriété config/automount dans le service name-service/switch affiche l'ordre de recherche pour les informations de montage automatique.
# svcprop -p config svc:/system/name-service/switch config/value_authorization astring solaris.smf.value.name-service.switch config/printer astring user\ files config/default astring files\ nis config/automount astring files\ nis
La dernière entrée montre que les fichiers de montage automatique locaux sont parcourus les premiers, puis le service NIS est vérifié. L'entrée config/default spécifie l'ordre de recherche pour toutes les informations de nommage qui ne sont pas spécifiquement répertoriées.
Pour que les ajouts aux fichiers locaux soient prioritaires sur les entrées dans l'espace de noms, l'entrée +auto_master doit être déplacée à la suite de /net :
# Master map for automounter # /net -hosts -nosuid /home auto_home /nfs4 -fedfs -ro,nosuid,nobrowse +auto_master
Une configuration standard place l'entrée +auto_master au début du fichier. Ce positionnement empêche l'utilisation de toutes les modifications locales.
/net -hosts -nosuid,nobrowse
Le nouveau comportement entre en vigueur après l'exécution de la commande automount sur les systèmes client ou après une réinitialisation.
# /usr/sbin/automount